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Предлагается новый метод порогового разделения файла любого формата на п частей таким образом, 
чтобы для его корректного восстановления было необходимо собрать не менее К(<п) частей. Предложен- 
ный метод может быть использован для децентрализованного хранения файлов, для передачи файлов по 
многоканальным сетям, а также для защиты от несанкционированного доступа к информации, содержа- 
щейся в файле, 
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лизованное хранение файлов, передача файла по многоканальной системе связи. 


Введение. Идея данной работы родилась на стыке трёх задач, для решения которых в том или 
ином виде используется разделение данных на части для повышения уровня их сохранности. 
Так, первая задача состоит в предохранении секретной информации (ключей) от потери, разде- 
лении ответственности за принятие решения и предотвращении атак, связанных с человеческим 
фактором, таких, как подкуп, шантаж, захват людей, имеющих отношение к секретной инфор- 
мации. Решается эта задача с помощью пороговых схем разделения секрета, разработанных в 
теории криптографических протоколов. (К, л)-пороговым протоколом разделения секрета назы- 
вают распределённый алгоритм, в котором некоторый числовой секрет М разделяется на л час- 
тей-долей и распределяется между участниками таким образом, чтобы любые К участников, со- 
бравшись вместе, могли восстановить секрет № а любые (К - 1) участников ничего не могли 
узнать о секрете [1, 2, 3]. На сегодняшний день существует большое количество схем разделе- 
ния секрета, например [1, 3]. Наиболее известной, пожалуй, является (К, л)-пороговая схема 
Ади Шамира, в основе которой лежит известный алгебраический факт, что для восстановления 
всех коэффициентов полинома Ё(х) степени К -— 1 необходимо знать значение Ё(х) в К различ- 
ных точках. Согласно схеме Шамира, используются полиномиальные уравнения в конечном по- 
ле РЁ», где р — простое число, больше количества возможных долей л и больше любого возмож- 
ного секрета [3]. К подготовительной части этой схемы относится генерация полинома /(») сте- 
пени К - 1 со случайными коэффициентами из 2», такого, что значение секрета равно #(0). До- 
лей секрета участника / (} = 1, ..., П) схемы является пара вида (х, Ё(х)), где х, = 1,..,р- 1. 
Для восстановления секрета / (0), согласно (А, п)-пороговой схеме Шамира, используется ин- 
терполяционная формула Лагранжа. Ещё одна популярная схема предложена Джорджем Блэкли 
[3], в которой секретом является одна из координат точки О в К-мерном пространстве, а долями 
секрета являются уравнения плоскостей, пересекающихся в О. Для восстановления секрета не- 
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обходимо решить систему, состоящую из К уравнений плоскостей, которые являются легальны- 
ми долями секрета. 

Вторая задача, в которой используется разделение исходного файла на части, подробно 
описана в работе [4], где предложена схема организации децентрализованного отказоустойчи- 
вого хранилища данных. Точнее, на основании представления исходного файла как множества 
векторов из элементов полей Галуа предложен метод разделения файла на л частей таким об- 
разом, что по любым К < л из них можно восстановить исходный файл. Различные части исход- 
ного файла предлагается хранить на различных серверах таким образом, чтобы в любой момент 
можно было получить исходный файл, даже в случае отказа какого-либо из серверов. 

В третьей задаче авторами [5] предлагается вносить в данные изменения, которые их 
«портят», лишая смысла. А именно: в исходный файл предлагается внести «ущерб», точнее, 
уменьшить длины кодов букв за пределами их информационной неизбыточности, т. е. внести 
изменения, искажающие смысл исходного сообщения. Так, например, битовым последователь- 
ностям фиксированной длины ставятся в соответствие последовательности, возможно, меньшей 
и непостоянной длины. Таким образом, исходный файл разделяется на три неравнозначных до- 
ли: ущербный файл, «ущерб» и таблица замен. Для восстановления исходного файла необхо- 
димы все три части. Новые доли предполагается передавать между участниками информацион- 
ной системы по разным каналам связи, что уменьшает вероятность одновременного перехвата 
злоумышленником всех трёх частей, следовательно, уменьшает и вероятность несанкциониро- 
ванного доступа к данным, содержащимся в исходном файле. 

Очевидно, что было бы полезным иметь общий механизм разделения исходных данных 
на части, который может быть применён для решения всех трёх типов указанных задач. Такой 
механизм разработан авторами данной статьи и назван алгоритмом битовых масок. 

Далее будет описана идея предлагаемого метода, алгоритм построения битовых масок, 

возможные области его применения и приведён пример протокола разделения файла с исполь- 
зованием предложенного метода. 
Основная идея предлагаемого метода порогового разделения файлов. Кратко идея 
предлагаемого метода состоит в том, что исходный файл, назовём его секретом, разделяется на 
п долей таким образом, чтобы для восстановления секрета было необходимо объединить не 
менее К долей, где К < пл. 

Рассмотрим исходный файл как последовательность битовых отрезков {51, $, $3, 54, $5, 
55, ...} некоторой фиксированной длины 5, назовём эти отрезки сегментами. В зависимости от 
исходного файла и параметров системы в качестве сегмента может быть принят, например, 
1 бит или 1 байт, или группа байтов, группа пикселов графического файла или несколько от- 
счётов аудиофайла, т. е. любой объём данных, удобный для обработки. Для формирования ка- 
ждой доли генерируется уникальная битовая маска 27, / = 1, ..., п, которая циклически приме- 
няется к секрету таким образом, что каждому сегменту секрета соответствует один бит маски. 
Если текущий бит маски нулевой, то соответствующий сегмент секрета отбрасывается, а если 
бит маски единичный, то соответствующий сегмент записывается в долю. Графически описан- 
ная идея представлена на рис. 1. Фактически применяется логическая операция И, аргументами 
которой являются бит маски и сегмент секрета, таким образом, долей секрета является новый 
файл, частично содержащий исходный. Очевидно, что размер построенной доли меньше разме- 
ра исходного файла. Для оценки размера доли 2 необходимо знать размер исходного файла М, 
используемый размер сегмента $ и число нулей а и единиц В в маске. 
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где | |,| | используются для обозначения операции округления до ближайшего меньшего и 


ближайшего большего соответственно, а а+В=С*". 








































































































Рис. 1. Визуализация генерации доли секрета путём наложения битовой маски на исходный файл. Маска 10110001 при- 
меняется циклически 


Количество нулей и единиц в маске определяется следующими соображениями. Очевид- 

но, для того чтобы реализовать пороговое восстановление секрета, необходимо, чтобы маски К 
различных долей при применении к ним побитового логического ИЛИ давали в результате век- 
тор, содержащий только единицы. Рассмотрим пример масок для случая л = 4, К = 3. 

Маска 1: 000111 

Маска 2: 011001 

Маска 3: 101010 

Маска 4: 110100 
Легко проверить, что, применяя логическое ИЛИ к трём или более любым маскам, получаем в 
результате вектор, состоящий из одних только единиц. Длина масок определяется значением 
С", число нулей и единиц у всех масок постоянное. 


Алгоритм генерации масок. Представим алгоритм генерации масок для заданного числа уча- 
стников л и порогового значения (. 

Шаг 1. Составим матрицу, строками которой будут все возможные векторы длины пл, со- 
держащие (К - 1) нулевой элемент и (л -— К+ 1) единичных элементов. 

Шаг 2. Транспонируем полученную матрицу, очевидно, что её размеры будут л х с 


Каждая строка этой матрицы будет представлять отдельную маску для каждой из л долей. 

На рис. 2 представлен пример работы алгоритма генерации масок для параметров п = 5, 
К = 3. Очевидно, что предложенному алгоритму свойственна масштабируемость, т. е. при необ- 
ходимости можно увеличить число участников реализуемой системы порогового разделения 
файла. Так, если известно, что число участников разделения файла может быть увеличено, то 
при формировании долей можно выбрать число л заведомо большее, чем необходимо в момент 
формирования долей, тогда в будущем можно будет увеличивать число участников, раздавая 
им доли, сгенерированные с ещё не использованными масками. 











Шаг 1 Шаг 2 
1) 10001 Маска 1: 1111000000 
2) 10010 Маска 2: 0001111000 
и м 3) 10100 Маска 3: 0010100110 
Ее 4) 11000 Маска 4: 0100010101 
5) 01100 Маска 5: 1000001011 
С2-_5' 10 6 01010 
$ 21.31 
7) 01001 
8) 00110 
9) 00101 
10) 00011 











Рис. 2. Пример работы алгоритма генерации масок для параметров п = 5, К= 3 
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По примеру, приведённому на рис. 1, и (1) видно, что размер каждой доли будет меньше 
размера исходного файла, однако размер К долей будет превышать размер секрета. Этот факт 
не является недостатком, такая же ситуация справедлива и для протоколов разделения секрета, 
и для теории ущербных текстов. Разница между размером доли и размером секрета варьируется 
в достаточно широком диапазоне, в зависимости от используемых параметров. Пример связи 
между размером доли и размером файла-секрета можно оценить по следующей таблице, по- 
строенной аналитически, для общего числа участников разделения файла п = 4 ил = 6. 

Оценка уменьшения размера доли по сравнению с размером секрета 






































Пороговое значение К Длина маски а + В Число нулей в маске а р р АНЯ 
секрета, % 

п=4 

2 4 1 25 

3 6 50 

4 4 3 75 
п=6 

2 6 1 15 

3 15 5 34 

4 20 10 50 

5 15 10 67 

6 6 5 83 














Возможные приложения. Рассмотрим несколько различных вариантов применения предло- 
женного метода. 

1. Предложенный метод порогового разделения файлов может быть использован как 
вариант КАТО-технологий как для локального, так и для распределённого хранения и восста- 
новления данных. Напомним, что аббревиатура КАР расшифровывается как Кедипдапе Аггау оЁ 
ТпадерепдепЕ 015К5 — «отказоустойчивый массив из независимых дисков» и представляет собой 
концепцию структуры, состоящей из нескольких дисков, объединённых в группу, и обеспечи- 
вающей отказоустойчивость. В такой системе каждый файл предлагается хранить в виде неко- 
торого набора частей, количество которых может меняться во времени. Всегда в любой момент 
времени для существующих в системе л частей выполняется условие, что из любых К кусков 
можно полностью собрать файл. 

Хранение данных можно организовать таким образом: л долей файла распределить по п 
серверам либо поместить на один сервер К долей — так, чтобы всё необходимое для восстанов- 
ления файла можно было получить с одного сервера, а на остальные К серверов разместить до- 
ли только для осуществления сборки в случае недоступности первого сервера. Кроме этого, при 
распределении долей можно учитывать загруженность серверов, например, размещать больше 
долей файла на серверы с меньшей загрузкой. 

2. Предложенный метод разделения файлов может быть использован для передачи 
файлов по многоканальным системам связи с целью повышения скорости передачи. В этом слу- 
чае данный метод необходимо либо снабдить помехоустойчивой защитой, либо передавать бо- 
лее А долей, чтобы приёмник не только получал файлы быстро, но так же быстро и безошибоч- 
но мог восстановить исходный файл. 

3. В случае разделения файла из-за соображений безопасности между группой участни- 
ков или между различными линиями связи желательно снабдить данный метод надёжным алго- 
ритмом шифрования и решить вопрос о безопасном распределении ключей шифрования и до- 
лей между участниками информационной системы. 

Какое бы применение предложенного метода ни было бы выбрано, очевидно, что необ- 
ходимо хранить не только долю секрета, но и маску, а также и некоторые другие параметры 
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протокола порогового разделения файлов. Рассмотрим один из примеров применения предло- 
женного метода. 

Пример применения алгоритма разделения файла на основе метода битовых масок 
для защиты от несанкционированного доступа. Очевидно, что перед началом работы 
протокола все участники должны знать последовательность шагов протокола и быть готовыми 
ему следовать, также должен быть определён используемый алгоритм шифрования. 

Этап разделения секрета. Подготовительные шаги. 

Шаг 1. Зафиксируем параметры схемы разделения секрета: л — максимально возможное 
количество участников системы, К — пороговое значение, Е — используемый криптографиче- 
ский алгоритм. Сконструируем заголовок для каждой из долей секрета по следующей схеме: 
первое поле — размер сегмента 5, второе поле — размер секрета М. 

Шаг 2. Сгенерируем п битовых масок по предложенному выше алгоритму с парамет- 
рами пи К. 

Этап разделения секрета. Основная часть. 

Для каждой Ёй доли выполнять шаги 3—7. 

Шаг 3. Обработаем заголовок маской побитовой логической операцией И: если в маске 
ноль, то бит заголовка тоже ноль, иначе оставляем бит данных. 

Шаг 4. Циклически применим маску к секрету, используем логическое И для каждого би- 
та маски и соответствующего сегмента секрета. 

Шаг 5. Конкатенируем заголовок из шага 3 и обработанный маской секрет из шага 4. 
Получим файл #. 

Шаг 6. Зашифруем файл # алгоритмом Е и секретным ключом К; /-го пользователя. Заме- 
тим, что в качестве шифрования можно выбрать любой известный стойкий алгоритм шифрования, 
использовать модульное умножение, перестановку бит или любой другой подходящий способ. 

Шаг 7. Сформируем долю секрета как пару (л7, Ек (Е)), где т; — маска Ёго участника, 
Ек (Е) — зашифрованный файл, содержащий долю, полученную из секрета. 

Этап восстановления секрета. 

Шаг 1. Соберём К различных долей секрета (л7, Ек (1)). Далее владелец каждой доли 
снимает шифрование со своей доли, получаем {(тр, №), (тр, №), ..., (ть №}. 

Шаг 2. Для каждой доли отделим заголовок и секретную часть. Получим последователь- 
ность заголовков {Реа4ег., РеадЕег», ..., Веацегк} и последовательность долей {5раге„, Зваге», 
... Эвагеж. 

Шаг 3. Применим операцию побитового логического ИЛИ ко всем заголовкам. В резуль- 
тате получим заголовок, из которого восстанавливаем размер сегмента $ и длину файла- 
секрета М. 

Шаг 4. Восстанавливаем исходный файл-секрет следующим образом. Используем долю 
(тя, и) и сформируем шаблон Е’ файла-секрета. Для этого циклически используем маску ти и 
для каждого её единичного элемента записываем в шаблон соответствующий сегмент из #, а 
для каждого нулевого элемента маски записываем в шаблон сегмент, заполненный нулями, ко- 
личество сегментов определяется хранящейся в заголовке длиной файла-секрета. 

Шаг 5. Оставшиеся (К - 1) доли используем для восстановления файла-секрета следую- 
щим образом: циклически используем маску т; (7 = 2, 3, ..., К) и для каждого её единичного 
элемента записываем в шаблон РЁ’ соответствующий сегмент из #, а в случае нулевого элемента 
маски пропускаем в шаблоне соответствующий сегмент. В результате получаем файл РЁ” воз- 
можно, совпадающий с оригинальным файлом-секретом. 
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Шаг 8. Сравниваем длину Р’и длину файла-секрета М. Если эти величины не совпадают, 
то уменьшаем длину файла РЁ’ обрезая «лишнее» с конца. Заметим, что несовпадение длин мо- 
жет появиться в случае, когда размер сегмента не 1 бит и не кратен 1 байту. 

Замечание. В предложенном примере использования метода побитовых масок доли сек- 

рета формировались в виде пары (ти, /л). Несложно видоизменить долю секрета таким 

образом, чтобы пользователю не пришлось хранить значение маски. А именно: внести в 

заголовок доли значения п и К, а в алгоритме генерации масок зафиксировать способ 

построения строк на шаге 1 таким образом, чтобы в различных случаях запуска этого 
алгоритма с фиксированными параметрами результирующая матрица получалась посто- 
янной. Тогда доля секрета будет выглядеть как пара (1 /), где /— номер доли. 
Выводы. Предложен метод битовых масок, который может быть использован в задачах разде- 
ления файлов для организации децентрализованного отказоустойчивого хранилища данных, 
для разделения файлов в системах многоканальной связи или для порогового разделения сек- 
ретной информации между группой пользователей. Приведён пример использования предло- 
женного метода в алгоритме разделения файла для защиты от несанкционированного доступа. 
Дальнейшие направления данной работы связаны с построением, экспериментальным исследо- 
ванием и оценкой протоколов применения разработанного метода битовых масок в различных 
областях. 
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ТНКЕЗНОГО ЕТЕЕ $НАВТМ№МС ВАЗЕО ОМ ВПТ МАЗК$: СОМСЕРТ АМО РОЗЗТВЕЕ Ц$Е 


№. 5. МодНеу$Кауа 

(Роп За Тесйтса! Упмег$Ку), 

В. У. КмЫКауапт 

(Ко$юу ЗУае Тгапзро: Упмег®Ку), 
Е. А. 2Лигамеу 

(Роп Зае Теспткса! Упмег®Ку) 


А пеи/ теоа оЕ {те ргезво ватта о! апу ЮгтаЁ ВЕ оп п рагЁ5 т 5исв а игау {ПаЕ # иошА Бе песеззагу Ю 
СОЕесЕ аЁ [еазЁ К(<п) рагЁ$ ог №5 соггесЕ гесоуегу 15 отегеа. Тпе ргорозей те "пос сап Бе изеа юг аесепа!еа 
В/та, Ме гап$!ег гоидв пе тисваппе!/ пеЁиогк$, апа Гог ипаиЁ Нопгеа ассез$ ргоесНоп оЁ пе пюгтайоп 
сощатеа т ве ПЕ. 

Кеуигога$: [пгезПНо! 5есгеЁ ватта, М тазК теоа, Ше еситу, аесетга/!геа Ито, Ше вгапзтег Егоидй 
тиНсваппе/ пеёмогк$. 
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